У світлі останніх новин про запуск Telegram Passport настала пора розібратися з тим, як працює цей сервіс. Наводимо офіційний алгоритм авторизації на сторонніх ресурсах через Telegram Passport:
— Користувач натискає на «Увійти через Telegram» на веб-сайті або в додатку;
— Сервіс запитує перелік даних, який йому необхідний;
— Користувач погоджується з Політикою конфіденційності, а також дає дозвіл відправити в сервіс свої дані;
— Telegram користувача завантажує і дешифрує запитані дані зі сховища, зашифрованого крайовим (end-to-end) шифруванням;
— Якщо які-небудь із запитаних даних відсутні, користувач може довантажити їх в Telegram Passport на цьому етапі;
— Додаток користувача шифрує дані, використовуючи відкритий ключ (public key) сервісу, а потім відправляє їх безпосередньо в сервіс;
— Сервіс розшифровує дані, проводить перевірку на помилки та повторно запитує відсутню/недійсну інформацію;
— Користувач успішно проходить авторизацію. Та-да!
Протестувати процес на собі можна за допомогою бота @TelegramPassportBot — він відправляє посилання на інформацію про Telegram Passport, а також на сторінку на офіційному сайті, де в демо-режимі представлений процес передачі даних і авторизації (пункт «Request sample data»).
Всі передані дані в межах демо-режиму будуть видалені через годину.